<?php
require_once 'seguridad.php';
require_once '../includes/funciones.php';
conexion();


if($_POST['accion'] == 1)	{
	//Realizamos el Alta.

	if(isset($_POST['ubicacion']) && !empty($_POST['ubicacion'])) {

                $vec = explode("-",$_POST['ubicacion']);
		$ubicacion=sqlint($vec[0]);
		$width=$vec[1];
		$height=$vec[2];
	
		$enlace=cleanxss($_POST['enlace']);
		
		//Imagen
		$nombre = $_FILES['imagen']['name'];
		$tam =  $_FILES['imagen']['size'];
		$rutatemp =$_FILES['imagen']['tmp_name'];
                
		$postnombre=$ubicacion; 	
		$folder="images_advertisement/";
		$salto="../";
                
                $file_extension = strtolower(substr(strrchr($nombre,"."),1));
		
                //echo $file_extension;
                
                if($file_extension == "swf"){
                    //echo 'a: '.$file_extension;
                $url = cargar_flash($nombre,$tam,$folder,$postnombre,$rutatemp,$width,$height); #LLamada a funcion archivo	
                }
                else{
                //cargar imagen                                
		$url = cargar_archivo($nombre,$tam,$folder,$postnombre,$rutatemp,$width,$height,$salto); #LLamada a funcion archivo	
                }
		
		//Insercion de Datos en la Base
		$campos="id, folder, url, href, id_users";		
		$valores="'$ubicacion', '$folder', '$url', '$enlace','{$_SESSION["usuario"]["idusuario"]}'";		
		$conpub = mysql_query("select * from advertisement where id = '$ubicacion'");		
		if( mysql_num_rows($conpub) == 0) {		
			//Inserta una nueva cuando no hay ninguna
			sqlinsert("advertisement", $campos, $valores);			
		}
		else{		
			//modifica la publicidad porque ya existe una en su lugar
			$campos="id='$ubicacion', folder='$folder', url='$url', href='$enlace', id_users='{$_SESSION["usuario"]["idusuario"]}'";
			$where="id='$ubicacion'";
			sqlupdate("advertisement", $campos, $where);		
		}
		
		
	//Manejo de Errores	
	$_SESSION["cargarpublicidad"] = "cargo";
	header("Location: cargar_publicidad.php");
	
 } else
	{
	//Manejo de Errores	
	$_SESSION["cargarpublicidad"] = "falta";
	header("Location: cargar_publicidad.php");
 	}
	
} //Fin del Action numero 1 = Cargar.
	

if($_POST['accion']==2)	{

	$vec = explode("-",$_POST['ubicacion']);
	$ubicacion=sqlint($vec[0]);	
	$campo="id";
	$clave=$_POST[ubicacion];
	sqldelete("advertisement",$campo,$clave);


        $_SESSION["borrarpublicidad"] = "borrado" ;
	header("Location: borrar_publicidad.php");
	

} //Fin del Action numero 2 = Eliminar
		


?>


